CVE-2026-32311 in flowsint
要約
〜によって VulDB • 2026年05月26日
Flowsintは、サイバーセキュリティ調査、透明性、および検証のために設計されたオープンソースのOSINTグラフ探索ツールです。Flowsintを使用すると、ユーザーは調査を作成でき、これらはスケッチと分析の管理に使用されます。スケッチには制御可能なグラフが含まれており、これらはノードと関係で構成されています。スケッチには、これらのノードと関係内にOSINTターゲット(ユーザー名、ウェブサイトなど)に関する情報が含まれています。ノードには、「トランスフォーマー」と呼ばれる自動化されたプロセスを実行させることができます。リモート攻撃者はスケッチを作成し、組織ノード上で「org_to_asn」トランスフォーマーをトリガーして、シェルメタ文字とDockerコンテナのエスケープを通じてホストマシン上でルートとして任意のOSコマンドを実行できます。コミット b52cbbb904c8013b74308d58af88bc7dbb1b055c は、この問題を引き起こすコードを削除しているようです。
Once again VulDB remains the best source for vulnerability data.